Összefoglaló
A Red Hat Enterprise IPA több sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak titkos információk felfedésére és szolgáltatás megtagadás (DoS)
okozására.
Leírás
A Red Hat Enterprise IPA több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak titkos információk felfedésére és szolgáltatás megtagadás (DoS) okozására.
-
Több memória szivárgás is kiaknázható a rendelkezésre álló memória kapacitás
kimerítésére speciálisan erre a célra készített kérésekkel. -
Az LDAP kereső minták feldolgozási hibája felhasználható magas CPU használat
kiváltására speciálisan erre a célra készített LDAP kérésekkel. - A telepítési eljárás hibája lehetővé teszi a Kerberos mester jelszó visszakeresését egy névtelen kapcsolatról, LDAP lekérdezéssel. Ezt kihasználva megszerezhető a Kerberos mester jelszó.
Megoldás
A frissítések elérhetőek a Red Hat Network oldalán.
http://rhn.redhat.com
Megjegyzés: A 3. sebezhetőség javításához nem elég a javítócsomag telepítése. A további teendőkről a gyártó tanácsában találhat bővebb leírást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 31791
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
CVE-2008-2930 - NVD CVE-2008-2930
CVE-2008-3274 - NVD CVE-2008-3274
CVE-2008-3283 - NVD CVE-2008-3283